.topic 1000 Affecte un compte d'ouverture de session au service Logshed. Le compte doit être de la forme domaine\compte. .topic 1001 Affiche le type de démarrage d'un service, de la façon suivante : Automatique : permet de spécifier le démarrage automatique du service à chaque fois que le système démarre. Manuel : indique qu'un utilisateur peut démarrer le service. Le service ne démarre pas automatiquement chaque fois que le système démarre. Désactivé : empêche le démarrage du service par le système ou par un utilisateur. .topic 1002 Indique le chemin et l'emplacement du fichier d'origine du service. Vous pouvez soit exécuter le service à partir de cet emplacement, soit le copier (de préférence dans un répertoire système) avant de le lancer. .topic 1003 Indique le chemin et le nom du fichier de destination de la copie. Le nom et l'emplacement de ce fichier ne pourront pas être modifiés tant que vous ne désinstallerez pas le service. .topic 1005 Indique que l'on doit copier le fichier exécutable du service avant de le lancer. Vous devez spécifier le répertoire de destination. .topic 1006 Indique que le service LogSched ouvrira une session sur le compte du système local plutôt que sur un compte utilisateur. .topic 1007 Permet de taper le mot de passe du compte utilisateur. .topic 1008 Affecte un compte d'ouverture de session au service Logshed afin de pouvoir accéder à certaines ressources tels des disques réseau. .topic 1009 Cliquez ici pour sélectionner le répertoire de copie du service. .topic 1100 Serveur où sera exécutée l'action. .topic 1101 Nom du journal sur lequel sera exécutée l'action. .topic 1102 Identifie le logiciel qui a enregistré l'événement. Ce logiciel peut être une application ou un composant du système, tel qu'un pilote. .topic 1103 Affiche une classification de l'événement, telle que définie par la source qui a enregistré l'événement. .topic 1104 Nom du fichier de destination. .topic 1516 Sauvegarder le journal. Cette action n'est disponible que pour un journal. .topic 1520 Dumper puis effacer le journal. Cette action n'est disponible que pour un journal. .topic 1106 Pour une action périodique, durée entre deux actions. Pour les autres types d'actions, heure d'exécution de l'action. .topic 1107 jours d'exécution de l'action. .topic 1314 format de sortie parmi : Titre : ajoute un titre au début du fichier. Message : ajoute le libellé de l'événement. Format long ou format personnalisé (pour les dumps de sessions). Date OLE : date au format OLE, c'est-à-dire sous forme d'un réel. (Ce format est utile si vous voulez importer un fichier vers MS-Access, par exemple). Data hexa : données dumpées au format hexadécimal. Data ascii : données dumpées au format ascii. .topic 1110 Options de sortie parmi : Tous les événements ou un seul événement (définie par son numéro). Depuis le dernier dump , c'est-à-dire depuis la dernière exécution de cette action. Ajouter à un fichier existant ou écraser un fichier existant. Tous les types ou un ou plusieurs types parmi : Erreur Avertissement Information Audit des succès Audit des échecs .topic 1111 Périodicité exécution de l'action parmi : Une fois Périodique Quotidien Hebdomadaire Mensuel .topic 1105 Action à faire parmi : Sauvegarde Effacement Sauvegarde puis effacement Dump Dump et effacement .topic 1200 Liste des champs disponibles .topic 1201 Liste des champs inclus dans le dump .topic 1202 Ajouter un ou plusieurs champs dans le dump .topic 1203 Supprimer un ou plusieurs champs dans le dump .topic 1204 Changer l'ordre des champs dans le dump : passe le champ sélectionné avant le champ précédent. .topic 1205 Changer l'ordre des champs dans le dump : passe le champ sélectionné après le champ suivant. .topic 1206 Modifier le titre du champ. Ne pas oublier de valider pour prendre en compte la modification. .topic 1207 Valider la modification du titre. .topic 1300 Indique le type d'action et l'objet sur lequel va s'appliquer cette action. .topic 1301 Cliquez pour rechercher un fichier. .topic 1302 Ajoute un titre au début du fichier. Cette option n'est disponible qu'avec le format court. .topic 2305 Ajoute un titre au début du fichier. .topic 1303 Ajoute le libellé de l'événement .topic 1304 Si cette option n'est pas sélectionnée, le dump est au format court : numéro de l'événement type de l'événement nom de l'ordinateur date et heure nom de l'utilisateur domaine Sinon le dump est au format long : format court plus les informations spécifiques à l'événement. .topic 1305 Date au format OLE, c'est-à-dire sous forme d'un réel. Ce format est utile si vous voulez importer un fichier vers MS-Access, par exemple. .topic 1306 Données dumpées au format hexadécimal. .topic 1307 Données dumpées au format ascii. .topic 1309 Nom du fichier de sortie: Son extension (TXT, HTM/HTML ou CSV) détermine le type du fichier. Vous pouvez utiliser %computer% : pour ajouter le nom de l'ordinateur %date% ou %date(format)% : pour insérer la date. Le format est le même que celui des options. .topic 1310 Si cette option n'est pas sélectionnée, vous devez spécifier le numéro de l'événement à dumper. .topic 1311 Le dernier dump est : pour une action : la dernière exécution de cette action, pour un dump direct : le dernier dump de cet objet (journal, source, catégorie) .topic 1313 Numéro de l'événement à dumper. .topic 1315 Indique le type du journal dont le fichier est une sauvegarde. Si ce type ne vous semble pas correct, vous pouvez le changer. Si ce type est incorrect, le libellé des événements sera incorrect ou inexistant. .topic 1316 Indique si les données binaires de l'événement seront dumpées ou non et avec quel format. Tous les événements ne génèrent pas des données binaires. .topic 1317 Cliquez ici pour obtenir un aperçu de cette boite de dialogue. Pour obtenir de l'aide sur un élément particulier, cliquez sur le point d'interrogation en haut de cette boîte de dialogue puis cliquez sur l'élément. .topic 1319 Dump tous les types d'événements. .topic 1320 Sélectionnez un ou plusieurs types d'événement à dumper : Erreur Avertissement Information Audit des succès Audit des échecs .topic 1321 Ajoute le dump à la fin du fichier existant, ou crée le fichier s'il n'existe pas. Attention si vous utilisez le format HTML, l'en-tête et le pied de page seront ajoutés également. .topic 1322 Permet de tester le nom du fichier avec la date courante. .topic 1323 Remplace le fichier existant par le fichier de dump, ou crée le fichier s'il n'existe pas. .topic 1400 Nom fourni lorsque vous vous enregistrez. .topic 1401 Code fourni lorsque vous vous enregistrez. .topic 1500 Indique la fréquence de l'action. .topic 1501 L'action ne sera exécutée qu'une fois. Vous devez spécifier l'heure d'exécution et éventuellement un jour de la semaine. .topic 1502 L'action sera exécutée périodiquement. Vous devez spécifier l'intervalle entre chaque dump. .topic 1503 L'action sera exécutée tous les jours. Vous devez spécifier l'heure exécution. .topic 1504 L'action sera exécutée toutes les semaines, une ou plusieurs fois. Vous devez spécifier un ou plusieurs jours ainsi que l'heure d'exécution. .topic 1505 L'action sera exécutée tous les mois. Vous devez spécifier le jour dans le mois ainsi que l'heure d'exécution. .topic 1506 Nom de l'action. Le menu déroulant vous indique les actions déjà définies pour l'objet sélectionné Si vous choisissez une de ces actions, sa définition sera alors chargée. En renommant ensuite l'action, cela vous permet d'en faire une copie. .topic 1507 Indique l'heure de démarrage de l'action. .topic 1510 Choix du ou des jours de l'action hebdomadaire. .topic 1511 Choix du ou des jours de l'action hebdomadaire. .topic 1512 Choix du jour de l'action mensuelle. .topic 1513 Choix du jour de l'action mensuelle. .topic 1515 Choix de l'action à effectuer. .topic 1517 Effacer le journal. Cette action n'est disponible que pour un journal. .topic 1518 Sauver puis effacer le journal. Cette action n'est disponible que pour un journal. .topic 1519 Dump du journal, d'une source ou d'une catégorie. Cette action est disponible pour un journal, une source ou une catégorie. .topic 1521 Nom du fichier où sera sauvegardé le journal. Vous pouvez utiliser %computer% : pour ajouter le nom de l'ordinateur. %date% ou %date(format)% : pour insérer la date. Le format est le même que celui des options. .topic 1523 Cliquez pour définir les propriétés du dump. Vous devez définir votre dump afin de valider votre action. .topic 1524 Définition du cycle des actions périodiques. .topic 1525 Définition du cycle des actions périodiques. .topic 1526 Choix de l'unité de la périodicité : minute heure .topic 1527 Script à exécuter après l'action Vous pouvez utiliser %computer% : pour définir l'ordinateur sur lequel s'est déroulée l'action. %date% : la date d'exécution de l'action. %file% : le nom du fichier résultat de l'action %action% : le nom de l'action %résultat% : le résultat de l'action .topic 1600 Installe le service LogSched. Vous pouvez spécifier le type de démarrage et l'emplacement des exécutables en cliquant sur ce bouton. Ce bouton est actif uniquement si le service n'est pas installé, ou si l'état du service est inconnu. .topic 1601 Démarre le service LogSched. Ce bouton est actif uniquement si le service est installé et non démarré, ou si l'état du service est inconnu. .topic 1602 Désinstalle le service LogSched. Ce bouton est actif uniquement si le service est installé et non démarré, ou si l'état du service est inconnu. .topic 1603 Arrête le service LogSched. Ce bouton est actif uniquement si le service est démarré, ou si l'état du service est inconnu. .topic 1609 Serveur ou est installé le service. .topic 1604 Indique le chemin et l'emplacement du fichier du service. Le nom et l'emplacement de ce fichier ne pourront pas être modifiés tant que vous ne désinstallerez pas le service. .topic 1605 Nom du service. .topic 1606 Version du service. La version doit être identique à la version du programme principal WDumpEvt. .topic 1607 start type txt .topic 1608 Affiche l'état du service, de la façon suivante : Le service n'est pas installé : Le service n'est pas installé. Le service ne tourne pas : Le service n'est pas en cours d'exécution. Le service démarre : Le service est en cours de démarrage, mais il n'a pas encore entièrement démarré. Le service tourne : Le service est en cours d'exécution. Le service s'arrête : Le service s'interrompt, mais il n'est pas encore entièrement arrêté. État inconnu : Le service n'a pas encore répondu à la demande d'information. .topic 1611 Modifie le type de démarrage du service .topic 1615 Indique le compte d'ouverture de session du service Logshed. .topic 1900 Affiche des détails sur l'événement précédent. .topic 1901 Affiche des détails sur l'événement suivant. .topic 3003 Affiche l'utilisateur si un événement est attribué à un utilisateur spécifique. .topic 1902 Nom de l'utilisateur qui a imprimé le document. .topic 1903 Date de l'impression .topic 1904 Taille du document imprimé. .topic 1905 Nombre de pages du document imprimé .topic 1906 Port d'impression .topic 1907 Nom du serveur d'impression. .topic 1908 Numéro d'ordre du document. .topic 1909 Nom du domaine et de l'utilisateur qui a généré cet événement. .topic 1910 Nom de fichier du document. .topic 1911 Nom le l'imprimante qui a imprimé le document. .topic 2002 Date de début de la session. .topic 2003 Nom de l'utilisateur de la session. Ce nom est entre parenthèses si le champ utilisateur de l'événement est vide et donc c'est l'utilisateur de l'événement qui est listé. .topic 2004 Processus d'authentification, c'est en général "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0": .topic 2005 Station d'ou s'est connecté l'utilisateur. .topic 2006 Type de la session : 2 : session interactive 3 : session réseau (net use, net view ou accès par un file manager) 4 : session Batch 5 : service 6 : proxy 7 : unlock Workstation .topic 2007 Numéro d'identification de la session. .topic 2008 Processus d'ouverture de session: "KSecDD": ksecdd.sys, the security device driver "User32" or "WinLogon\MSGina": winlogon.exe & msgina.dll, the authentication user interface "SCMgr": The Service Control Manager "LAN Manager Workstation Service" "advapi" : API call to LogonUser "IIS" : Internet Information Server NtLmSsp : NT LAN Manager Security Support Provider .topic 2009 Nom du domaine. .topic 2010 Nom du serveur .topic 2011 Durée de la session. .topic 2012 Date de fin de la session. .topic 2013 Nom du domaine et de l'utilisateur qui a généré cet événement .topic 2102 Nom de l'utilisateur de la session. .topic 2109 Date de la tentative de connexion. .topic 2111 Raison de l'échec de la session. C'est en fait la description de l'événement, la raison étant au début de cette description. .topic 2202 Date de début de la session. .topic 2203 Nom de l'utilisateur de la session. .topic 2204 Date de l'événement .topic 2205 Nombre d'octets envoyés pendant la session. .topic 2206 Nombre d'octets reçus pendant la session. .topic 2207 Nom du port de connexion. .topic 2208 Nom du domaine de l'utilisateur .topic 2209 Nom du serveur .topic 2210 Durée de la session. .topic 2211 Date de fin de la session. .topic 2212 Nom du domaine et de l'utilisateur qui a généré cet événement. .topic 2213 Vitesse de connexion. .topic 2214 Raison de la déconnexion de la session. .topic 2308 Accéder au panneau de choix des champs. .topic 2309 Format court, la liste des champs dépend du type de session. Pour plus de détails veuillez consulter l'aide. .topic 2310 Format long, c'est-à-dire tous les champs. .topic 2311 Format personnalisé : vous pouvez choisir les champs à inclure dans votre dump en cliquant sur le bouton Personnaliser. .topic 2400 Nombre d'événements du journal .topic 2401 Affiche le nom et l'emplacement du fichier journal. .topic 2402 Affiche la taille actuelle du fichier journal. .topic 2403 Indique la date du premier événement du journal. .topic 2404 Indique la date du dernier événement du journal. .topic 2405 Indique la date de l'effacement le plus récent du journal avec WDumpEvt ou avec le service LogSched. .topic 2406 Indique la date de la sauvegarde la plus récente du journal avec WDumpEvt ou avec le service LogSched. .topic 2407 Indique la date du dump le plus récent avec WDumpEvt ou avec le service LogSched. .topic 2408 Numéro du premier événement du journal. Si ce numéro est différent de 1, cela signifie que les événements plus anciens ont été automatiquement effacés par le système. .topic 2409 Numéro du dernier événement du journal. .topic 2410 Indique les bornes (numéro du premier et du dernier événement) du dump le plus récent avec WDumpEvt ou avec le service LogSched. .topic 2412 Spécifie l'action entreprise lorsque la taille maximale du journal est atteinte. .topic 2411 Offre un espace vous permettant de taper la taille maximale du fichier journal. Vous pouvez également cliquer sur les flèches pour modifier la taille du fichier journal. Par défaut la taille maximale est 512 Ko. Les options de remplacement proposées sous cet onglet spécifient ce qui se produit lorsque la limite est atteinte. .topic 2413 Spécifie si tous les nouveaux événements seront enregistrés dans le journal, même si celui-ci est saturé. Lorsque le journal est saturé, chaque nouvel événement remplace le plus ancien. .topic 2414 Spécifie le nombre de jours pendant lesquels un fichier journal sera conservé avant d'être remplacé. Vous pouvez définir le nombre de jours devant s'écouler avant qu'un journal puisse être remplacé, en utilisant des chiffres de 1 à 365. Les nouveaux événements ne seront pas ajoutés si la taille maximale du journal est atteinte et qu'aucun événement n'est antérieur à cette période. Le paramètre par défaut pour cette option est 7. Ce choix est particulièrement indiqué si vous souhaitez archiver des fichiers journaux de façon hebdomadaire. .topic 2415 Spécifie si les événements existant seront conservés lorsque le journal sera saturé. Si la taille maximale du journal est atteinte, les nouveaux événements sont supprimés. Vous devez alors effacer le journal manuellement. Sélectionnez cette option uniquement lorsqu'il est indispensable de conserver tous les événements. .topic 2416 Spécifie l'action entreprise lorsque la taille maximale du journal est atteinte. .topic 2419 Enregistre toutes les modifications effectuées sans fermer cette boite de dialogue. .topic 2420 Restaure les paramètres par défaut pour le journal. .topic 2502 Nom du serveur à ajouter dans l'arbre (avec ou sans //). .topic 2501 Si vous cochez cette case, le serveur sera automatiquement ajouté à chaque démarrage de WDumpEvt. .topic 2600 Format de la date utilisé pour les dumps. .topic 2601 Format de la date utilisé pour les noms de fichier. .topic 2602 Vérification du format de la date à partir de la date courante. .topic 2603 Le format avancé correspond à la méthode Format de la classe COleDateTime : %M : minutes (00-59) %S : secondes (00-59) %a : notation abrégée du jour de la semaine %A : notation complète du jour de la semaine %b : notation abrégée du nom du mois %B : notation complète du nom du mois %d : numéro du jour (01 - 31) %H : heure dans le format 24 heures (00 - 23) %I : heure dans le format 12 heures (01 - 12) %j : jour de l'année (001 - 366) %m : mois au format décimal (01 - 12) %U : semaine de l'année en format décimal avec dimanche comme premier jour de la semaine (00-53) %w : jour de la semaine au format décimal (0 - 6; dimanche est 0) %W : semaine de l'année au format décimal, avec lundi comme premier jour de la semaine (00 - 53) %y : année sans le siècle au format décimal (00 - 99) %Y : année avec le siècle au format décimal %% : signe pourcentage .topic 2607 Test du format avec la date courante. .topic 2700 Caractère utilisé pour séparer les champs dans les dumps. Le point-virgule est un séparateur judicieux si vous voulez importer le fichier dans une base de données. .topic 2701 Définit la chaîne de caractères que vous voulez voir apparaître dans vos dumps pour spécifier le type d'événement. .topic 2800 Définit l'en-tête du fichier HTML. Il faut respecter le format d'un en-tête de fichier HTML et surtout ne pas oublier la balise , les données du dump étant définies dans un tableau HTML. .topic 2801 Définit le pied de page du fichier HTML. Il faut respecter le format d'un pied de page de fichier HTML et fermer toutes les balises qui ont été ouvertes dans l'en-tête et donc ne pas oublier la balise
. .topic 2802 Définit la chaîne de caractères que vous voulez voir apparaître dans vos dumps pour spécifier le type d'événement. Vous pouvez définir cette chaîne de caractères en HTML et ainsi insérer des images. Pensez à spécifier le chemin de l'image à partir de l'emplacement du fichier généré. .topic 2900 Définit la zone d'impression de la page. L'imprimante imprimera le texte uniquement à l'intérieure de ces marges .topic 2901 Nom de la police de caractères utilisée pour l'impression des dumps. .topic 2902 Taille de la police de caractères utilisée pour l'impression des dumps. .topic 2903 Modification de la taille et de la police de caractères pour l'impression des dumps. .topic 3002 Affiche la date à laquelle l'événement a été généré. .topic 3007 Affiche une description textuelle de l'événement. Les descriptions textuelles sont créées par la source de l'événement. Si l'indication "(local)" est indiquée à la fin de la description d'un événement d'un ordinateur distant, cela signifie que la description n'a pas pu être récupérée de cet ordinateur distant, mais récupérée sur l'ordinateur courant. .topic 3103 Affiche les données binaires générées par l'événement. .topic 3104 Affiche les paramètres de l'événement. C'est-à-dire les données spécifiques à cet événement et qui complètent la description de l'événement. Il se peut que tous les paramètres ne soient pas utilisés dans la description. .topic 3008 Numéro d'ordre de l'événement dans le journal. .topic 3010 Affiche un numéro d'événement permettant d'identifier un événement spécifique. .topic 3009 Affiche le nom exact de l'ordinateur où s'est produit l'événement enregistré. .topic 3100 Choisissez d'afficher les données binaires au format hexadécimal. .topic 3101 Choisissez d'afficher les données binaires au format DWORDS. .topic 3102 Choisissez d'afficher les données binaires au format ASCII (utile pour les événements Dr Watson par exemple).